Board logo

标题: 农民黑客用木马30秒攻破网银窃30万 [打印本页]

作者: 柔肠寸断    时间: 2011-4-15 17:02     标题: 农民黑客用木马30秒攻破网银窃30万


昨日,琚文辉在法庭受审。通讯员 谢伟辉 摄


本报讯 通过远程操控,琚文辉寻找有漏洞的计算机,植入木马程序,在对方使用U盾进行网上银行交易时,截取其网银账户和密码,30秒内转走账户中的资金,两次作案,窃得30余万元。昨日,因被控盗窃罪,他在西城法院受审。
电脑突白屏 30万“蒸发”
受害人李女士是网购用户,经常使用工行网银,为安全起见,她特意购买了U盾,“本以为有盾无忧”。
2010年9月2日晚,李女士上网购物时发现网银被窃,1个月前已被转出10800元。“我的电脑从没给其他人用过,从没送修过,使用时也没有发现任何异常,钱莫名其妙就被转走了。”李女士说。
服装厂老板肖先生则称,事发当天,他正要汇款,电脑突然白屏。过了一会儿,电脑才恢复正常,但一查账户余额,发现银行卡内的29万余元不见了。
肖先生随即报案。警方调查发现,肖先生的钱被转入一个名为“刘洪军”的账户,而此后又很快分散打入“杨熙”等三个工行账户上,之后在北京通过ATM机取出。
疑犯后怕 赃款九成未动
ATM机取钱者正是琚文辉,据检方指控,2010年7月5日18时许,琚文辉利用木马程序软件通过互联网非法控制他人计算机,在李女士使用银行U盾时,利用获取到的李女士在中国工商银行网络银行的账户及密码,侵入银行网络交易系统盗取其账户内10800元。
2010年10月14日16时许,他如法炮制,盗取肖先生银行账户内的297600元。
琚文辉说,一开始只是出于好奇心理,但见来钱如此之快,他于三个月后再次用同样手法,盗取事主肖先生29万余元。得来的钱,他存在自己银行账户,花了2万多元,包括买了一台电脑。由于害怕,剩余的钱他没有动用。据了解,案发后,他退还了27万余元。
乔装取钱被控
ATM机取钱时,琚文辉戴红色眼镜,棒球帽遮脸。他本来不戴眼镜,但为掩人耳目,特地乔装打扮,但仍未逃脱民警的视线。
2010年11月13日下午,民警将犯罪嫌疑人琚文辉控制,在其出租屋内,警方查出三台电脑、作案时使用的5张工行卡。其中2张银行卡背面写着“杨熙”,另一张写着“刘洪军”。初步审讯得知,警方先前猜测的网银犯罪团伙,其实只有琚一人。
木马盗网银资金流程图
一,抓中“肉鸡”
寻找有漏洞的电脑,植入木马程序。大约5%的电脑能植入木马。
二,重点监控
通过木马程序寻找安装网银驱动的电脑,“重点监控”。
三,蒙对密码
记录下用户的邮箱、QQ、论坛等密码,多次测试,“蒙对”用户的网银密码。
四,趁机转账
趁用户插入U盾交易后还未拔下之机,迅速登录对方网银并转走钱。
现场
“我的手法没技术含量”
琚文辉,1986年出生,安徽人,初中文化程度。他只是会使用木马,还算不上什么网络黑客。
瘦弱的他在法庭上显得很沉默,他表示认罪,但对于作案细节,他吞吞吐吐,“2010年4月,我找了个木马程序,侵入别人的计算机,盗窃账户密码……我用电脑可以监视别人计算机使用过程。当时事主正在转账,他转账完成后,我趁他还没拔出U盾,就截取账号和密码把钱转走。”
对指控事实及证据,琚文辉均无异议。在最后陈述阶段,他低着头说,“我现在心里有种负罪感。”
检方表示,琚文辉盗窃数额特别巨大,建议法庭在有期徒刑12年至13年之间进行量刑。法庭未当庭宣判。
琚文辉的父母专程从安徽老家来京旁听,受审后,他请求见见自己的亲属,得到法官允许。父子俩一见面,相拥而泣,琚文辉的父亲紧紧握住儿子的手,用家乡话说,“你好好改造就行。”并多次向法官和法警求情,“他是个听话的孩子……再给他一次机会。”
听了父亲的话,琚文辉难以抑制,掩面痛哭。
“我的手法没什么技术含量,银行也应该承担责任。”琚文辉对记者说,当被问到防范之策时,他说,“银行有办法,黑客也总是有办法。”
工行回应
U盾是安全的 问题是客户的
昨日,工商银行网上银行客服人员表示,U盾是安全的,目前出现问题一般是用户个人的问题。工作人员说,根据他们的了解,网银被盗的情况一般有:个人用户未妥善保管密码,被熟人窃取后作案;个人用户在网上随意点击网页链接,电脑中毒,导致信息泄露。
为了防止网银出现问题,工作人员建议,首先,不要在网吧使用U盾,因为网吧用户很多,信息被窃取的机会较大。此外,如果在家或者办公室使用个人电脑进行网银交易,一定要在交易后迅速拔下U盾,防止他人趁机作案。并应该经常对电脑进行杀毒,不要点击不明网站的链接,以防电脑中毒。随后记者咨询U盾在近期是否会进行升级,工作人员表示,暂时没有升级。
提醒
网银密码设置不要“随大流”
承办检察官提醒,网银用户在设定网上银行密码时,不要使用身份证号码、自己或家人的生日等,也不要使用和QQ、BBS等程序相同的密码。
对于使用U盾的网上银行用户,在完成网上银行操作后应当立即拔下U盾。检察官建议,金融机构也应该加强科技防范水平,比如设定交易时间间隔,让用户能有足够的时间拔下U盾,防止犯罪分子钻空子。
作案过程
抓“肉鸡” 蒙密码 趁机偷袭
利用网银用户交易结束、U盾未拔下的时间差把钱转走
琚文辉平时喜欢上网,渐渐学会了如何使用木马程序。据交代,第一次下载木马程序是在2004年4月,当时他从网上搜索到一种木马,能够远程对他人的电脑获取系统操作权限,还能记录对方的键盘操作。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2